<?php
/* -------------------------------------------------------------------------
 * Nom du fichier : findvictim.php
 * -------------------------------------------------------------------------
 */
    
// Définition du répertoire root
define('SITE_ROOT', '../..');
    
// Définition du fuseau horaire
date_default_timezone_set("Europe/Paris");

// Session Start
if(!isset($_SESSION)) session_start();
    
// Include
include(SITE_ROOT .'/inc/class_db.php');
    
//Ouvre la connexion à la base de donnée
$db = New Database;

//Fonction pour trouver aléatoirement une victime
$sql = "SELECT * FROM users WHERE reserved = 0";
$max = $db->select_query($sql);

$i = rand(2, $max );
$z = 0;
$result = NULL;
while( $i > $z ) {
    $tmp = $db->retourLigne();
	if( $tmp['id'] != $_SESSION['user_id'] && $tmp['id'] != 1 ) {
		$result = $tmp;
	}
	++$z;
}

//Indiquation que la victime n'est plus disponible
$_SESSION['id_vic'] = $result['id'];
$sql = "UPDATE users SET reserved = 1 WHERE id = '".$result['id']."'";
$db->basic_query($sql);

//Renseignement de la victime désignée pour le user
$sql = "UPDATE users SET victim = '".$result['id']."', status = 1 WHERE id = '".$_SESSION['user_id']."'";
$db->basic_query($sql);

//Recup info sur victime
$sql = "SELECT * FROM users WHERE id = '".$_SESSION['id_vic']."'";
$db->select_query($sql);
$vic = $db->retourLigne();

//Recup info sur user
$sql = "SELECT * FROM users WHERE id = '".$_SESSION['user_id']."'";
$db->select_query($sql);
$user = $db->retourLigne();

//Poste message dans le flux
$sql = "INSERT INTO flux VALUES('', NOW(), '1', '".$user['nom']." sait à qui ".$user['sexe']." doit faire un cadeau !', '', '0')";
$db->basic_query($sql);
		
?>

<input type="button" value="J'ai trouvé mon cadeau!" class="boutton" onClick="getData('ajax/found.php','bt_dv'); return false;"/>
<h1>Je fais un cadeau à :</h1>
<h2><?=$vic['nom']?></h2>
<img src="<?=$vic['img']?>" alt="<?=$vic['nom']?>"/>
